英国、美国和澳大利亚网络安全机构2022年2月发布的联合调查显示,2021年勒索软件的威胁将在全球范围内持续增加。世界各地的组织和机构已经过去一年支付了超过6亿美元的加密货币,其中近三分之一流向了Conti勒索软件团伙。区块链分析公司Chainalysis的研究人员表示:“截至2022年1月,我们现已确认2020年勒索软件支付金额超过6.92亿美元,几乎是最初撰写报告时确认金额的两倍。”“在整个2021年,我们已经多次更新我们的勒索软件数据,其中包含许多以前未发现的攻击模式。而且勒索软件数据具有轻微的时间滞后性,因此我们预计当数字在几个月后更新时,2021年的数字将是高于2020年。”Conti去年在勒索软件攻击中占最大份额,向受害者勒索了至少1.8亿美元。Conti的组织者运行一个私人勒索软件即服务(RaaS),该恶意软件通过TrickBot进行分发,并于2019年12月下旬开始威胁网络安全。一些专家推测该软件由俄罗斯网络犯罪组织“SpiritSpider”的成员运行”。2020年8月,该组织首先启动了泄密网站,威胁要公布被盗的受害者数据。去年排名第二的是Darkside,专家估计该团伙收到了大约8500万美元的赎金。2021年5月,Darkside因攻击位于阿拉巴马州佩勒姆的批发成品油管道运营商ColonialPipeline而成为头条新闻。尽管黑暗面帮派因害怕被执法部门追查而立即停止了攻击,但联邦政府还是查封了其部分基础设施和部分运营账户。7月,该组织更名为BlackMatter。勒索软件品牌重塑以避免执法制裁是今年非常普遍的事情。除此之外,PhoenixCryptolocker和REvil勒索软件攻击也非常普遍和普遍。事实上,2021年勒索软件支付规模增加并不令人意外。这个问题早在2018年就已经出现。统计数据显示,2019年的平均赎金支付为25,000美元,2020年上升至88,000美元,并超过118,000美元2021年勒索金额增加的原因之一是攻击者越来越关注针对大型组织的针对性攻击。攻击者之所以能够成功实现对大型组织的攻击,正是因为使用了第三方厂商提供的工具,使得他们的攻击更加有效。PhoenixCryptolocker破纪录的4000万美元赎金也极大刺激了平均支付金额突破历史新高。此外,Chainalysis报告还显示,2021年成功收到勒索的勒索软件数量有所增加。2021年至少从受害者那里收到了140种不同的勒索软件勒索,而2020年为119次,2019年为79次。研究人员还注意到,大多数勒索软件在进入休眠状态之前都有很短的活动窗口。当然这也有一些例外,比如Conti在整个2021年都保持活跃。分析人士认为,促成勒索软件攻击成功的最重要因素是RaaS模型的使用,该模型在2021年达到了历史最高水平。勒索软件用户将16%的资金用于更有效攻击的工具和服务,高于2020年的6%。虽然这些钱中的一部分将被洗掉,但不会全部用于购买非法服务,但分析人士坚持认为,增加对这些服务的使用是勒索软件攻击者将在2021年变得更加有效的主要原因是受害者支付的平均赎金的增加证明了这一点。如果不出意外,这种趋势将在2022年继续蔓延。参考文章:https://securityaffairs.co/wordpress/127974/cyber-crime/ransomware-payments-600m-2021.html
